Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22787

Опубликовано: 18 мая 2022
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0 fails to properly validate the hostname during a server switch request. This issue could be used in a more sophisticated attack to trick an unsuspecting users client to connect to a malicious server when attempting to use Zoom services.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
Версия до 5.10.0 (исключая)

EPSS

Процентиль: 55%
0.00331
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-8jgr-9gc8-m8fm

CVSS3: 7.5
github
больше 3 лет назад

The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0 fails to properly validate the hostname during a server switch request. This issue could be used in a more sophisticated attack to trick an unsuspecting users client to connect to a malicious server when attempting to use Zoom services.

fstec логотип

BDU:2022-03955

CVSS3: 5.9
fstec
около 4 лет назад

Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Android, iOS, Linux, macOS и Windows, связанная с некорректной проверкой имени хоста во время запроса на переключение сервера, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 55%
0.00331
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-295